Beiträge

20 Millionen US-Dollar: Hacker vergreifen sich an DeFi-Plattform Pickle

Ein neuer Tag, ein neuer DeFi-Hack. Angreifern gelingt es, 20 Millionen US-Dollar aus einem Pickle Wallet abzuziehen. Alles zu den Hintergründen der Tat.

Das DeFi-Protokoll Pickle Finance ist zum Ziel eines Hacks geworden. Wie die Macher am 22. November via Medium mitgeteilt haben, konnte Unbekannte insgesamt 19,759,355 DAI (gegenwärtig knapp 20 Millionen US-Dollar) vom PickleJar abzweigen.

Wie die Attacke vonstatten gegangen ist, will das Team hinter Pickle bis Redaktionsschluss nicht offenlegen. Zwar habe man Vorkehrung getroffen um weitere Angriffe zu verhindern. Ein erneutes Ausbeuten der Sicherheitslücke sei aber nicht auszuschließen. Sinngemäß liest es sich in entsprechender Pressemitteilung:

Während wir an Bug Bugfixes arbeiten, um den Angriffsvektor zu entfernen, hat die White Hat-Gruppe beschlossen, dass wir noch keine Einzelheiten des eigentlichen Angriffs veröffentlichen sollten. Obwohl wir Schritte unternommen haben, um weitere Angriffe abzuschwächen, wollen wir das Schicksal in der Zwischenzeit nicht herausfordern.

Die 20 Millionen DAI Token liegen zur Stunde noch unberührt auf der Adresse des mutmaßlichen Hackers. Dass die Token bisher nicht bewegt wurden, ist indes ungewöhnlich. Denn üblicherweise beginnen Krypto-Hacker gleich nach Vollzug damit, die Spur der Token zu verwischen, indem sie sie auf verschiedene Adresse aufteilen und sodann waschen.

Betroffen von dem Hack sind alle PICKLE-Investoren. Denn wer immerhin das Glück hatte, seine DAI nicht auf betroffenen pJar abgelegt zu haben, den hat nunmehr der anschließende Kurs-Exodus mitgerissen. Seit bekanntwerden des Diebstahls hat der PICKLE Token über 50 Prozent seines Werts eingebüßt.

PICKLE: Doch nicht der große Wurf

PICKLE ist ein DeFi-Projekt, das neben den bekannten Funktionen (Farming, Staking) auf sogenannte Pickle Jars setzt. Dabei handelt es sich um spezielle Wallets, die mithilfe komplizierter Algorithmen Yield-Farming-Erträge maximieren sollen. Neben dem nativen PICKLE Token können Investoren verschiedene andere Token wie UNI in den Jars ablegen und via Staking theoretisch vermehren. Einer dieser pJars wurde bei dem Angriff geräumt.

Der Angriff reiht sich ein in eine ganze Serie von Attacken gegen DeFi-Projekte. Zuletzt berichtete BTC-ECHO etwa über Opyn, deren Hacker User um mehrere hunderttausend US-Dollar erleichterten. Ein etwas glücklicheres Ende nahm der Hack von Lendf.Me. Nachdem Angreifer Assets im Wert von 25 Millionen US-Dollar entwendeten, gab dieser den vollen Betrag an die Eigentümer zurück. Grund waren offenbar erfolgreiche Ermittlungen der Singpurischen Polizei.

Der Angriff zeigt einmal mehr: Die wichtigste Eigenschaft von Kryptowährungen wie Bitcoin, ist seine Sicherheitsinfrastruktur. Gerade neu aufflammende Sterne am Krypto-Himmel ziehen Betrüger und Hacker an, die sich an der Unwissenheit von Krypto-Neulingen bereichern. Bei Investments in DeFi sollte man also größtmögliche Vorsicht walten lassen.

Das passende Krypto-Portfolio für jeden Anleger

1.000€, 10.000€ oder 100.000€

Mehr erfahren im führenden Magazin für Blockchain und digitale Währungen Print und digital
☑ Im Abo inkl. Ledger Nano S oder 30€ Amazon Gutschein
☑ Jeden Monat über 50 Seiten Krypto-Insights
☑ Keine Investmentchancen mehr verpassen
☑ Portofrei direkt nach Hause

Zum Kryptokompass

Gratis-Prämien nur solange der Vorrat reicht.

auf btc-echo lesen

CipherTrace will Anonymität von Privacy Coins an den Kragen

Der Privacy Coin Monero (XMR) steht wegen der anonymen Transaktionen bei Kriminellen hoch im Kurs. CipherTrace möchte dem mit neu patentierter Software etwas entgegensetzen. Das US-Innenministerium unterstützt das Projekt.

Seit jeher erfreuen sich Privacy Coins bei denjenigen größter Beliebtheit, die ihre Kryptowährungs-Transaktionen anonym gestalten möchten. Als populärste Privacy Coins gelten Monero (XMR) und ZCash (ZEC). Mit der Anonymität könnte es aber nun ganz schnell vorbei sein. Denn das Krypto-Analyseunternehmen CipherTrace hat ein Patent für eine Software angemeldet, die es erlaubt, auch Transaktionen mit Monero zu tracken. Vor knapp zwei Wochen berichtete BTC-ECHO bereits über den Angriff eines Hackers auf das Monero-Netzwerk. Um die vermeintliche Anonymität von Monero als Mythos zu entlarven, veröffentlicht der Hacker seither sensible Daten vermeintlicher XMR-User. Darunter sind nicht nur deren Transaktionen, sondern auch die IP-Adressen und pornographisches Material. CipherTrace verfolgt mit seiner neuen Software aber sicherlich ganz andere Ziele.

Seit Mitte letzten Jahres arbeitet CipherTrace mit der Zertifizierungplattform Shyft zusammen, um eine Lösung zu bieten, die gleichzeitig kriminellen Machenschaften das Handwerk legt wie auch die Privatsphäre der Nutzer respektiert. Über sein neues Projekt informiert CipherTrace über eine Mitteilung auf der Homepage. CipherTrace entwickelt seit Anfang 2019 Tools, um Transaktionen mit Monero rückverfolgbar zu machen. Dahinter steht eine Initiative des US-Ministeriums für Innere Sicherheit. Den Strafverfolgungsbehörden sollen damnach noch mehr Mittel für die Untersuchung von Monero-Transaktionen und Adressen im Zusammenhang mit kriminellen Aktivitäten zur Verfügung gestellt werden können.

Monero stößt im DarkNet auf hohe Akzeptanz

Laut CipherTrace sind es mittlerweile 45 Prozent der Darknet-Handelsplätze, die Zahlungen mit Monero unterstützen. Nur Bitcoin genießt eine noch höhere Akzeptanz. Wie lässt sich diese Beliebtheit erklären? Nun, Monero setzt ein besonders einzigartiges Design ein, um die Anonymität der Benutzer zu gewährleisten. Die Privatsphäre ist gewissermaßen erzwungen. Im Gegensatz zu anderen Kryptowährungen mit verstärkter Anonymität verwendet Monero standardmäßig einen starken Datenschutz-Algorithmus bei allen Transaktionen. Infolgedessen können Benutzer nicht von externen Akteuren für die Verwendung privater Transaktionen überprüft oder bestraft werden. Dies ist den Strafverfolgungsbehörden, für die CipherTrace tätig ist, natürlich ein Dorn im Auge. Aus diesem Grund bieten einige große Krypto-Börsen mittlerweile keinen Handel mit XMR an. 

Wie genau versucht nun die Software von CipherTrace, diese Mechanismen auszuhebeln? Das genaue Verfahren wird natürlich nicht dargelegt. In der Ankündigung ist von einem „probabilistischen Ansatz“ die Rede. Eine Reihe von mathematischen Werkzeugen und Konzepten kommt zum Einsatz. Mittels Wahrscheinlichkeitsrechnung sollen Virtual Asset Service Providers (VASPs) erkennen, wann eingehende XMR-Daten möglicherweise kriminellen Ursprungs sind.

Anzeige

KlickOwn: Bereits ab 10 Euro in tokenisierte Immobilien investieren!

Immobilienanlagen für Jedermann!

Einfach investieren: KlickOwn ermöglicht es jedem Anleger vollständig digital und unkompliziert in ausgewählte Immobilien zu investieren. Investieren Sie ohne Gebühren, bereits ab einer Mindestanlage von 10 € und sichern Sie sich bis zu 7% p.a. Rendite auf Ihre Kapitalanlage. Jetzt in Immobilien investieren

10 € Rabatt sichern!

auf btc-echo lesen

OKEx Drama beendet: Ein- und Auszahlungen bald wieder möglich

Das Geschäft bei OKEx verläuft wieder in geregelten Bahnen. Nach unfreiwilliger Pausierung von Ein- und Auszahlungen sind die Nutzer der Krypto-Börse bald wieder in der Lage, ihre digitalen Vermögenswerte auszuzahlen.

In einer offiziellen Pressemitteilung berichtet OKEx, dass es bald wieder möglich sein wird, Ein- und Auszahlungen zu tätigen. Nach erfolgreicher Unterstützung der Behörden kann ein Private Key Holder, der eine wichtige Funktion im Sicherheitssystems von OKEx spielte, seine gewohnte geschäftliche Tätigkeit wieder aufnehmen. Es bestätigte sich, dass die Krypto-Börse in keinerlei kriminelle Aktivitäten oder anderweitigem Fehlverhalten involviert war.

Deshalb wird OKEx jegliche Ein- und Auszahlungen bis zum 27. November 2020 freigeben. Dabei werden strikte Sicherheitskontrollen durchgeführt, um den normalen Betrieb der Wallets problemlos aufzunehmen. Jegliche Vermögen der Benutzer sind erhalten geblieben, es gab keinerlei Verluste. Gleichzeitig startet die Krypto–Börse eine Belohnungskampagne als Ausdruck der Dankbarkeit und Entschuldigung für die Unannehmlichkeiten. Die Details veröffentlicht man innerhalb der nächsten Tage.

Seit seiner Gründung hat OKEx weltweite Gesetze und Vorschriften strikt eingehalten und führte strenge Know Your Customer- und Anti-Geldwäsche-Mechanismen ein. OKEx arbeitete stets mit Regulierungsbehörden zusammen und glaubt fest daran, dass in Zukunft die rechtliche Überwachung von Blockchain- und digitalen Vermögenswerten weltweit robuster werden, so dass Dienstleister innerhalb eines festen rechtlichen Rahmens wachsen und gedeihen können.

Offizielle Pressemitteilung von OKEx

OKEx Private Key Holder konnte keine Transaktionen bestätigen

Ein- und Auszahlungen waren bei der Krypto–Börse bereits seit dem 16. Oktober blockiert. Grund für die damalige Schock-Meldung war, dass ein Private Key Holder nicht in der Lage gewesen ist, Transaktionen in dem ausgeklügelten Sicherheitssystems von OKEx zu bestätigen. Die besagte Person war aufgrund der Zusammenarbeit mit den Behörden nicht erreichbar. Das System war zwar auf jegliche technische Ausfälle vorbereitet, auf diesen jedoch nicht.

Die Krypto–Börse hat bereits viele Jahre Erfahrung im sicheren Umgang mit digitalen Wallets, Vermögenswerten und Transaktionen. Dabei sei es niemals zu größeren Vorfällen gekommen auf. OKEx besteht auch weiterhin darauf, eine transparente und glaubwürdige Firma im Bereich Blockchain-Technologie zu sein. In der Pressemitteilung entschuldigt sich die angeschlagene Krypto-Exchange bei ihren Nutzern:

Wir entschuldigen uns für alle Unannehmlichkeiten und wir werden uns bemühen, die internen Prozesse so schnell wie möglich zu verbessern, um ähnliche Situationen in Zukunft zu verhindern.

Offizielle Pressemitteilung von OKEx

Der Vorfall ist ein weiteres Menetekel dafür, dass nur Herr über seine Kryptowährungen ist, wer seine Private Keys besitzt.

Das passende Krypto-Portfolio für jeden Anleger

1.000€, 10.000€ oder 100.000€

Mehr erfahren im führenden Magazin für Blockchain und digitale Währungen Print und digital
☑ Im Abo inkl. Ledger Nano S oder 30€ Amazon Gutschein
☑ Jeden Monat über 50 Seiten Krypto-Insights
☑ Keine Investmentchancen mehr verpassen
☑ Portofrei direkt nach Hause

Zum Kryptokompass

Gratis-Prämien nur solange der Vorrat reicht.

auf btc-echo lesen

Australischem BitConnect-Promoter droht langjährige Haftstrafe

Einer Führungsfigur des weltumspannenden Krypto-Schneeballsystems BitConnect drohen Jahre in Haft. Ein Gerichtsurteil wird für Februar 2021 erwartet.

John Bigatton, ehemaliger Chef-Scammer der australischen Dependance des Pyramidensystems BitConnect, wandert womöglich für lange Zeit hinter schwedische Gardinen. Wie die Australische Australian Securities & Investments Commission (ASIC) via Pressemitteilung publizierte, führt die Behörde ein Ermittlungsverfahren gegen Bigatton aufgrund mehrfacher Vergehen gegen geltendes Australisches Finanzrecht. Zur Last gelegt werde dem Australier unter anderem folgende Straftaten:

  • Betreiben einer nicht registrierten Investmentplattform (Höchststrafe: fünf Jahre Gefängnis und/oder eine Geldstrafe von 42.000 Australischen Dollar (AUD)).
  • Bereitstellung nicht lizenzierter Finanzdienstleistungen im Namen einer anderen Person (Höchststrafe von zwei Jahren Haft und/oder eine Geldstrafe von 42.000 AUD).
  • Vier Fälle von Irreführung in Finanzangelegenheiten. Höchststrafe von jeweils zehn Jahren Haft.

Im schlimmsten Fall drohen Bigatton folglich 47 Jahre Gefängnis. Dass das Gericht die Höchststrafe vollstreckt, gilt allerdings als unwaarscheinlich. Ohne eine Gefängnisstrafe dürfte der 52-jährige allerdings nicht davon kommen, die ASIC erwartet ein Urteil im Februar 2021. Bereits im September hat die Behörde gegen den Angeklagten ein siebenjähriges Berufsverbot in der Finanzbranche ausgesprochen.

BitConnect: Ein filmreifes Betrugsschema

Das Ponzi-Schema BitConnect (BCC) war bis zu seiner Schließung im Januar 2018 eines der „erfolgreichsten“ Betrugssysteme im Kryptoversum. Während seines zweijährigen Bestehens wuchs die Plattform auf einen Gesamtwert von über 2,5 Milliarden US-Dollar an. Dabei setzte BitConnect auf exorbitante Gewinnversprechen, denen tausende Investorinnen und Investoren folgten. Der Zustrom neuen Kapitals sowie der allgemeine Hype um Kryptowährungen und Token verschaffte BCC seinerzeit diesen enormen Zustrom, der die Blase immer weiter aufblähte. Zu Hochzeiten des Scams brachte es BCC auf den absurd hohen Kurswert von 500 US-Dollar – bevor der Token über 99 Prozent seines Werts einbüßte und binnen kürzester Zeit auf unter 1 US-Dollar fiel. Tausende Anleger waren geprellt.

Richtig Schluss war dann allerdings erst Anfang 2018. Mit einer Unterlassungsverfügung gebot das Texas State Security Board dem Treiben Einhalt.

Klettert Bitcoin beharrlich weiter Richtung Allzeithoch (mehr dazu hier), dürfte die aktuell bullishe Marktstimmung nach und nach auch wieder vermehrt Betrüger auf den Plan rufen. Während 2017 noch Initial Coin Offerings (ICO)groß im Kurs waren, kommen dieser Tage immer neue Ideen auf den Plan, naiven Anlegerinnen und Anlegern Geld aus der Tasche zu ziehen.

Anstatt den Totalverlust zu risikieren, sollte man folglich lieber einmal zu häufig als einmal zu wenig recherchiert haben. Ansonsten droht das selbe Schicksal wie den BitConnect-Jüngern.

Anzeige

Bitcoin, Aktien, Gold und ETFs in einer App handeln!

Zuverlässig, Einfach, Innovativ – Deutschlands beliebteste Finanzinstrumente einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].

auf btc-echo lesen

CipherTrace-Studie: Krypto-Kriminalität sinkt, während DeFi-Hacks steigen

Wie die Blockchain-Analysefirma CipherTrace jüngst in einer Studie offenbart, ist die Krypto-Kriminalität insgesamt um 66 Prozent zurückgegangen – im DeFi-Bereich hingegen werden kritische Zahlen deutlich.

Wie es aus einer veröffentlichten Studie der Blockchain-Analysefirma CipherTrace hervorgeht, konnten Kriminelle in den vergangenen Monaten wesentlich weniger Bitcoin und Co. erbeuten als im Vorjahr. Dies liege vor allem an verbesserten Sicherheitsstandards bei Krypto-Börsen, so schreibtes der Nachrichtendienst Reuters am 10. November. Genauer gesagt summierten sich die Diebstähle, Hacks und Betrügereien in diesem Jahr auf 1,8 Milliarden US-Dollar. Dies entspricht einem Rückgang von 66 Prozent zum Vorjahr. Wohlgemerkt umfasst der Betrag von diesem Jahr nur die ersten zehn Monate, es könnten demnach noch drastische Krypto-Straftaten aufgedeckt werden.

Dezentrale Finanzen: Neue Zielscheibe Krimineller

Während die Kriminalität auf Krypto-Börsen insgesamt deutlich zurückgegangen ist, richten sich Hacker und Betrüger CipherTrace zufolge inzwischen vermehrt auf den DeFi-Bereich. Demnach läpperten sich allein Diebstahl und Hacks (Betrug ausgeschlossen) auf Verluste von rund 468 Millionen US-Dollar, heißt es in der Analyse weiter. Dies entspreche einem Anstieg von 30 Prozent im Vergleich zu 2019. Davon hatten etwa ein Fünftel den boomenden DeFi-Sektor als Zielscheibe.

Krypto-Börsen werden sicherer

Dennoch haben Krypto-Börsen und -Start-ups über die letzten Jahre wohl ihre Lektion gelernt. Laut dem Marktforschungsunternehmen haben sie ihre Sicherheitsvorkehrungen deutlich verbessert. Somit sei der Rückgang der Kriminalität nicht auf einen Rückgang an Kriminellen zurückzuführen, sondern auf die gesteigerten Sicherheitsmaßnahmen, erklört Dave Jevans, CEO von CipherTrace gegenüber Reuters. Folglich werden große Hackerangriffe Jevans zufolge „daher weniger”. Andererseits seien Unternehmen aus dem DeFi-Bereich „übereilt auf den Markt gedrängt, ohne ihre Plattformen einer eingehenden Prüfung zu unterziehen”, sagt CEO Jevans. „So finden Leute die Schwächen heraus.”

DeFi-Börsen als krimineller Zufluchtsort

Dezentrale Finanzanwendungen zählen wohl zu den größten Kassenschlagern in diesem Jahr. DeFipulse zufolge verdreifachte sich der Total Value Locked (TVL), also das Gesamtvolumen aller in DeFi-Plattformen gebundenen Token, allein in den vergangenen drei Monaten auf 12,6 Milliarden US-Dollar. Die populärsten DeFi-Plattformen laufen über offene Smart Contracts. Prinzipiell kann jede Person, die der Programmiersprache mächtig ist, den Code überprüfen, weswegen sich Nutzer vermeintlich „sicherer” fühlen. Doch wie CEO Jevans von CipherTrace warnt, biete DeFi so einen regelrechten „Zufluchtsort“ für Kriminelle, die darüber naive Benutzer ausbeuten. Zudem unterliegen viele dieser Firmen keiner staatlichen Regulierung oder Kontrolle. KYC-Richtlinien greifen im DeFi-Sektor nicht. Dadurch seien sie für Geldwäsche ein idealer Anlaufpunkt, meint Jevans.

Anzeige

Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!

Zuverlässig, Einfach, Innovativ – Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].

auf btc-echo lesen

Hacker offenbart IP-Adressen und erotische Vorlieben von Monero-Holdern

Ein unbekannter Hacker hat versucht, mit einem Sybil-Angriff in das Monero-Netzwerk einzudringen. Er will beweisen, dass Monero nicht so anonym ist, wie viele denken. Um Aufmerksamkeit zu erregen, veröffentlicht der Hacker nun täglich die Transaktionen, IP-Adressen und Porno-Präferenzen von 100 Monero-Benutzern.

Der Hacker ist der Meinung, dass Monero noch nie wirklich anonym gewesen ist. Mehrere Probleme werden seiner Meinung nach schon seit 2016 von der Blockchain–Analyse-Firma CipherTrace aufgezeigt. Aber dennoch hätten die Monero-Entwickler niemals etwas unternommen um diese Probleme zu lösen.

Um seiner Kritik mehr Gehör zu verschaffen, veröffentlicht der Hacker nun täglich private Daten von Monero-Usern. Warum und wie er das ganze macht, erklärt er in einem Post:

Der Hauptgrund warum ich mich dazu entschlossen habe, an die Öffentlichkeit zu gehen ist die eklatante Lüge, dass es sich bei Monero um eine anonyme Kryptowährung handelt.

Durch einen sogenannten Sybil-Angriff hat der Hacker versucht das Monero-Netzwerk unter seine Kontrolle zu bringen.

Monero-Experte Riccardo Spagni bezeichnet Hacker als inkompetent

Der ehemalige Monero-Entwickler Riccardo Spagni sagt auf Twitter, dass der Angreifer versucht habe, die IP-Adressen der Nodes, die die Transaktionen übermitteln, zu offenbaren. Dennoch konnte der Hacker die Privacy-Mechanismen des Netzwerk nicht brechen:

Bei dem Angriff handelte es sich, so Spagni weiter, insofern um ein Novum, als er die erste Sybil-Attacke auf Monero markiert. Insgesamt sei er aber nicht groß genug gewesen, um wirksam zu sein.

Der Angreifer hätte demnach noch viele tausende weitere Nodes hacken müssen. Aber selbst wenn er das getan hätte, wäre er immer noch nicht in der Lage gewesen, eine Verbindung zwischen einem Node und einer Transaktion beweisen zu können – es wäre lediglich ein „best guess“ gewesen.

Darüber hinaus erwähnte Spagni, dass Monero-Entwickler im April eine neue Funktion namens Dandellion++ zu Monero hinzugefügt haben, die genau solche Hacker-Angriffe erschweren soll:

Dandelion++ streut Transaktionsübertragungen und erschwert Sybil-Attacken. Das bedeutet, dass ein Sybil-Angriff, um eine Transaktion mit der IP-Adresse eines Nodes zu verbinden, am allerersten Node abgefangen werden muss.

Zudem fügte Spagni hinzu, dass ein Sybil-Angriff bei vielen öffentlichen Blockchains passieren kann. Daher könnte ein solcher Angriff auch Bitcoin und andere Privacy Coins treffen.

Mit anderen Worten, es scheint so als müssen Monero-Holder nichts befürchten:

Es ist nichts beunruhigendes passiert. Das Design von Monero macht es praktisch unmöglich, einen Nutzer mit Sicherheit zu identifizieren.

Riccardo Spagni

Nutzern, die sich vor einem weiteren Sybil-Angriff fürchten, empfiehlt Spagni indessen, einen eigenen Node und den Tor Browser für das Abwickeln von Transaktionen verwenden.

kryptokompass

Das passende Krypto-Poortfolio für jeden Anleger

1.000€, 10.000€ oder 100.000€

Mehr erfahren im führenden Magazin für Blockchain und digitale Währungen

Print und digital
☑ Im Abo inkl. Ledger Nano S oder 30€ Amazon Gutschein
☑ Jeden Monat über 50 Seiten Krypto-Insights
☑ Keine Investmentchancen mehr verpassen
☑ Portofrei direkt nach Hause Zum Kryptokompass

Gratis-Prämien nur solange der Vorrat reicht.

auf btc-echo lesen

Brasilien: Kryptowährungen in Millionenhöhe beschlagnahmt

Mehrere Pyramidensysteme haben in der Krypto-Welt bereits traurige Berühmtheit erlangt. Das neueste Beispiel kommt aus Brasilien.

Einer Meldung des US-Justizministeriums zufolge ist der Behörde ein Schlag gegen ein Pyramidensystem gelungen, dessen Opfer größtenteils aus Brasilien stammen. Kryptowährungen im Gegenwert von 24 Millionen US-Dollar wurden im Rahmen der „Operation Egypt“ beschlagnahmt. Die brasilianischen Behörden schätzen, dass durch das kriminelle Programm mehr als 200 Millionen US-Dollar erlangt wurden. Insgesamt soll die Opferzahl in die Zehntausende gehen.

Nach derzeitigem Ermittlungsstand scheint ein Brasilianer namens Marcos Antonio Fagundes einer der Drahtzieher des ominösen Pyramidensystems zu sein. Die Behörden werfen ihm gleich mehrere Vergehen vor, darunter unter anderem den Betrieb eines Finanzinstituts ohne gesetzliche Genehmigung, betrügerisches Management eines Finanzinstituts, Veruntreuung und Geldwäsche sowie Verstöße gegen das Wertpapierrecht.

Die Behörden werfen Fagundes und anderen Angeklagten vor, zwischen August 2017 und Mai 2019 Gelder von potentiellen Investoren erschlichen zu haben. Diese Beträge wurden aber offenbar den brasilianischen Behörden unterschlagen. Die Angeklagten hätten den Investoren vorgegaukelt, den von ihnen kontrollierten Unternehmen Geld in Form von brasilianischer Währung oder Kryptowährung zu geben. Die Unternehmen würden damit dann in verschiedene virtuelle Währungstypen investieren und hohe Renditen erzielen. 

OneCoin als Pyramidensystem-Blaupause

Das brasilianische Gericht stellte jedoch fest, dass nur ein sehr kleiner Teil der Gelder wie versprochen in Kryptowährungen-Investments zum Einsatz kam. Die Investoren warteten demnach vergebens auf die versprochenen Gewinne. Die Angeklagten, so die Behörden, hätten falsche und widersprüchliche Versprechungen über die Art und Weise der Investments gemacht. Die Renditen seien von Anfang an übertrieben hoch angesetzt gewesen. Der Krypto-Zahlungsdienstleister, der die Konten der Angeklagten führte, ist in der Meldung des US-Justizministeriums nicht genannt. Es heißt dort nur, dass sie bei der Durchführung der Beschlagnahmung mit den Strafverfolgungsbehörden zusammenarbeitete.

Schon mehrfach ist es im Bereich von Kryptowährungen durch Betrug in Form von Pyramidensystemen gekommen. Als Prototyp dieses „Geschäftsmodells“ gilt OneCoin, das 2017 traurige Berühmtheit erlangte. Es wurden den Investoren damals Mining-Rechte versprochen für eine Kryptowährung, die es noch gar nicht gab – und auch niemals geben sollte. Der mutmaßliche Drahtzieher von OneCoin Konstantin Ignatov ging im März 2019 den Ermittlern ins Netz

In diesen Pyramidensystem-Kontext gehört auch die Causa PlusToken. Zwei Millionen Opfer haben das Versprechen vom schnellen Geld geglaubt und insgesamt fast einen Gegenwert von 5 Milliarden Euro investiert. Durch einen Trading Bot sollten hohe Gewinne entstehen. Diese Geschichte entpuppte sich aber als freie Erfindung. Die Auszahlungen, die es gab, kamen nur durch neue Einzahlungen zustande. 

Anzeige

Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!

Zuverlässig, Einfach, Innovativ – Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].

auf btc-echo lesen

Krypto-Lending-Plattform Cred stoppt alle Ein- und Auszahlungen

Die Kredit-Plattform Cred setzt sämtliche Ein- und Auszahlungen aus. Handelt es sich um einen weiteren DeFi-Hack?

Ein Tweet sorgt für Furore in der Krypto-Welt. Die Kredit-Plattform Cred teilte am Donnerstag, dem 29. Oktober 2020 mit, dass bis auf Weiteres alle Ein- und Auszahlungen gesperrt sind. Man arbeite mit den zuständigen Strafverfolgungsbehörden zusammen, um einen betrügerischen Vorfall zu untersuchen.

Wir bedauern sehr, so große Besorgnis ausgelöst zu haben, während wir die Auswirkungen eines kürzlich aufgetretenen betrügerischen Vorfalls beurteilen. Cred arbeitet mit den Strafverfolgungsbehörden zusammen, um den Vorfall zu untersuchen. Es wurden keine persönlichen Daten oder Kontoinformationen von Kunden beeinträchtigt.

Fehlende Details erbosten die Krypto-Community und harsches Feedback brachte die in den Vereinigten Staaten ansässige Firma dazu, eine weitere Meldung zu veröffentlichen.

Leider können wir zum momentanen Zeitpunkt keine weiteren Kommentare geben, aber wir werden innerhalb der nächsten zwei Wochen ein Update herausbringen. In diesem Zeitraum werden alle Ein- und Auszahlungen gestoppt.

Noch kürzlich gab Cred bekannt, dem Visa Fast Track Programm beigetreten zu sein. Dieses Programm hilft innovativen FinTech-Firmen dabei, ihre Ideen mit Hilfe des Visa-Netzwerks umzusetzen und somit von größerer Reichweite, Sicherheit und Schnelligkeit zu profitieren. Hierbei plante Cred, verschiedene Visa-Funktionen zu nutzen, um das Verleihen digitaler Vermögenswerte weltweit zu erleichtern.

Ob diese Partnerschaft die Turbulenzen des mysteriösen Vorfalls übersteht, ist bisher unklar. Allerdings teilte die Krypto-Wallet und Handelsplattform Uphold am Samstag, dem 24. Oktober mit, dass deren Nutzer nicht weiter in der Lage sind, ihre Wallets mit Cred zu verbinden. Warum man diese Partnerschaft auflöste, legte keine der beiden Parteien offen.

Cred schafft Klarheit innerhalb von zwei Wochen

In Teilen des Krypto-Ökosystems geht es nach wie vor zu wie im Wilden Westen. Unausgereifte Technologien bieten oft einfache und lukrative Angriffsziele für Hacker. Deshalb ist es nicht unüblich, dass kleine Schwachstellen im Code zu riesigen Schäden führen. Inwiefern das bei Cred der Fall war und ob die Kredit-Plattform wirklich unternehmensweite Sicherheit bietet, wie ihre Website behauptet, wird die Zukunft zeigen.

Klar ist allerdings, dass Angriffe und das Ausnutzen von Sicherheitslücken nicht selten vorkommen. Das reicht von sogenannten 51%-Attacken auf Proof of Work Projekte wie Ethereum Classic, über Giveaway-Scams, bis zu Hackerangriffen.

So wurden beispielsweise der DeFi-Plattform Opyn mehrere hunderttausend US-Dollar aus ihren Smart Contracts gestohlen. Trotz durchgeführten Audits im Februar schlichen sich dort Schwachstellen bei einem späteren Update ins Protokoll ein und führten zu besagtem Verlust. Mit Hilfe von Whitehat Hackern konnte man einen Großteil des Vermögens retten.

Ein ähnlicher Vorfall spielte sich bei einer weiteren Defi-Plattform ab. Lendf.Me wurde um Krypto-Assets im Wert von 25 Millionen US-Dollar erleichtert. Nachdem die Polizei aus Singapur nach den IP-Adressen und weiteren sensiblen Daten des Hackers fragte, überwies dieser den gesamten Betrag zurück.

Mutmaßungen, dass es sich bei Cred um einen Hackerangriff handelt, weist man von offizieller Seite zurück. Im Moment bleibt uns daher nur übrig, auf das versprochene Update innerhalb der nächsten zwei Wochen zu warten.

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].

auf btc-echo lesen

Test: Mehrheit der Dezentralisierten Kryptobörsen ist unsicher

Eine neue Studie von Cer Live, einer Ranking-Plattform für Kryptobörsen, ist zu dem Ergebnis gekommen, dass 14 von 25 „Decentralized Exchanges“ (DEX) keine ausreichende Cybersicherheit aufweisen.

Die Studie hat sich dazu eine Reihe von Problemstellungen betrachtet, denen sich die Dezentralisierten Kryptobörsen gegenübersehen, darunter die Notierung von Fake-Kryptowährungen, Verzögerungen bei der Abwicklung von Transaktionen und ein Mangel an verfügbaren Daten über die notierten Währungspaare. Zudem hat die Studie erhoben, ob die Handelsplattformen externe Sicherheitsprüfungen haben durchführen lassen, ob sie Belohnungen für das Aufdecken von Sicherheitslücken ausschreiben oder ob sie End-to-End-Sicherheitsverfahren anbieten.

Auf Grundlage dieser Erhebungen wurde den Dezentralisierten Kryptobörsen wiederum eine Bewertung zwischen 1 – 10 zugeschrieben, um die insgesamte Sicherheit der jeweiligen Plattform damit auszudrücken. Wie CER angibt ist dabei jeder Wert oberhalb von 8 als „hoch“ einzustufen, während Bewertungen zwischen 6 – 8 noch als „gut“ gelten. Alles, was unterhalb von 6 liegt gilt als „niedrig“ und damit „unsicher“. Von den 25 betrachteten Handelsplattformen konnten lediglich zwei eine „hohe“ Bewertung erzielen, dabei handelt es sich um Uniswap und Syntetyx.

Quelle: CER.auf cointelegraph lesen

Technischer Totalausfall bei EZB zeigt Stärke von Bitcoin

Das war knapp: Am 23. Oktober kam es zu einem schweren Zwischenfall bei der EZB. Zwischenzeitlich waren keine Zahlungen mehr möglich. Der Vorfall zeigt die Schwächen der Zentralisierung – und demonstriert gleichzeitig Bitcoins größte Stärke.

Am Freitag kam es bei allen Zentralbanken im Euroraum zu einem Totalausfall. Mitbekommen haben das hierzulande jedoch nur jene, die sich im Mail-Verteiler der Bundesbank befinden. Konkret geht es um einen Vorfall beim Target2-System, das europäische Banken und Zentralbanken verbindet. Es ermöglicht die schelle Abwicklung von Zahlungen im Interbankenverkehr – wenn es denn funktioniert. Das Finanznachrichten-Portal Finanz-Szene berichtetezuerst von dem Komplettausfall bei der Europäischen Zentralbank (EZB). 

EZB: Totalausfall der Zahlungssysteme nach internem Fehler

Danach ist es am 23. Oktober gegen Nachmittag zu einer internen Störung bei Target2 gekommen. Dadurch waren ab 14:40 keine Abwicklungen mehr möglich. Auch sämtliche Backup-Systeme waren ausgefallen. 

Am 25. Oktober veröffentlichtedie Europäische Zentralbank (EZB) eine Mitteilung zu dem Vorfall. Demnach waren sowohl TIPS das Settlement-System für Zahlungsdienstleister als auch auch T2S, die Wertpapier-Settlement-Plattform der EZB, Target2 Securities (T2S), betroffen.

Ein größerer Zwischenfall hatte Auswirkungen auf das TARGET2-System, seine Teilnehmer und T2S-Akteure. Aufgrund eines internen Problems, das die TARGET2-Infrastruktur betraf, waren alle Abwicklungsdienste ab etwa 14.40 Uhr MEZ nicht mehr verfügbar. Infolgedessen konnten mehrere Stunden lang keine Zahlungen, Nebensystem-Instruktionen oder Liquiditätstransfers von/nach TIPS und T2S abgewickelt werden.

In der Folge setzte die EZB das System in den Wartungs-Modus: 

Das System schloss für das Werstellungsdatum 23.10.2020 um 3:30 MEZ am Samstag, 24.10.2020, nachdem alle ausstehenden Zahlungsanweisungen verarbeitet worden waren. Alle Teilnehmer erhielten daraufhin die Tagesendabrechnung mit allen Transaktionen, die zum Valutatag 23.10.2020 abgewickelt wurden. Die Teilnehmer werden gebeten, ihren Abgleich für das Valutadatum 23.10.2020 abzuschließen und jede Abweichung an ihre nationale Zentralbank zu melden. 

Auch das Information and Control Module (ICM), unter anderem Zuständig für die schnelle Verbreitung von Informationen habe nicht mehr funktioniert. Das ICM Modul wird unter anderem dafür eingesetzt, um wichtige Informationen schnell unter den Plattform-Teilnehmern zu verbreiten. 

Was genau zu dem Totalausfall bei der EZB geführt hat, ist bislang noch unklar. Die europäische Notenbank ist zur Stunde noch mit der Ursachenforschung beschäftigt. Einen Cyber-Angriff könne man allerdings bereits jetzt schon ausschließen:

Eine gründliche Analyse der Grundursache des Vorfalls wurde eingeleitet, auch um eine Wiederholung in der Zukunft zu vermeiden. Ein Vorfall im Zusammenhang mit dem Cyberspace kann bereits ausgeschlossen werden. Das Eurosystem [EZB+Zentralbanken der Euroländer, Anm. d. Red.] wird den Marktteilnehmern in Kürze weitere Einzelheiten zu dem Vorfall mitteilen.

Hausgemachte Probleme

Vor der Einführung von TARGET2 im Jahr 2007 verband TARGET 16 unterschiedliche nationale Settlement-Systeme. Mit TARGET2 wurde die Umstellung auf eine einzelne Plattform (Single Shared Plattform, SSP) durchgeführt. Dabei standen vor allem Erwägungen hinsichtlich einer höheren (Kosten-)Effizienz bei Zahlungsabwicklungen im Interbanken-System.

Für Peter Grosskopf, Geschäftsführer und CTO bei der Börse Stuttgart Digital Exchange GmbH, hat der Vorfall die Gefahren eines Finanzsystems, das auf zentralisierten Strukturen basiert, drastisch vor Augen geführt. Dagegen zeigten Bitcoin und Co, wie ein stabiles Zahlungssystemen auf dezentralen Beinen stehen kann:

Peter Grosskopf via LinkedIn (Screenshot)

[…] Zentralisierte Systeme wie in der traditionellen Bankeninfrastruktur sind einfach anfällig für regulatorisches Versagen, selbst wenn man endlos viel Geld und Mühe in Redundanz und Failover investiert. Erinnern Sie sich an das letzte Mal, als das Internet ausfiel? Das war es nie, weil es dezentralisiert ist. Es gibt eine Reihe von dezentralisierten Systemen wie Bitcoin, Ethereum, Stellar, Tezos, die uns Wege zeigen, wie wir auf robuste und stabile Weise Werte von A nach B transferieren können, während das Internet Nachrichten und Informationen überträgt. […] Das„ Internet of Value“, auch Blockchain genannt, wird in seine Fußstapfen treten und das Leben für alle nächsten Generationen verändern.

so Großkopf in einem Posting im Sozialen Netzwerk LinkedIn.

Der Vorfall hat Wasser auf die Mühlen der CBDC-Befürworter gegeben, die schon länger einen digitalen Euro fordern, der auf der Distributed-Ledger-Technologie basiert. Dafür gibt es jedoch nach wie vor noch keine konkreten Pläne seitens der EZB.

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].

auf btc-echo lesen